Kasus-kasus Computer Crime Cyber Crime
Sering sekali kita mendengar kata-kata cyber crime atau computer crime di zaman sekarang ini yang teknologi sudah berkembang sehingga memungkinkan tingkat kejahatan komputer pun semakin banyak. Kasus-kasus cyber crime dapat merugikan seseorang yang bisa terjadi oleh siapapun. Kita tahu cybercrime merupakan kejahatan yang dilakukan dengan komputer dan memanfaatkan teknologi yang ada, jadi berhati-hati bagi para pengguna komputer dan teknologi. Jika perlu kita harus mewaspadai siapapun yang berada dilingkungan sekitar kita dan memberikan perlindungan yang lebih dari apa yang kita miliki seperti data, password, kode pin ATM, dll. Sudah banyak sekali yang bisa melakukan cyber crime tapi tidak dapat terdeteksi dan bisa dilacak dengan cepat. Oleh karena itu saya akan coba membahas tentang kasus-kasus tentang cyber crime / computer crime.
Definisi Cybercrime
• Forester dan Morrison mendefinisikan kejahatan komputer sebagai: aksi kriminal dimana komputer digunakan sebagai senjata utama.
• Girasa (2002) mendefinisikan cybercrime sebagai : aksi kejahatan yang menggunakan teknologi komputer sebagai komponen utama.
• Tavani (2000) memberikan definisi cybercrime yang lebih menarik, yaitu: kejahatan dimana tindakan kriminal hanya bisa dilakukan dengan menggunakan teknologi cyber dan terjadi di dunia cyber.
Karakteristik Cybercrime Selama ini dalam kejahatan konvensional, dikenal adanya dua jenis kejahatan sebagai berikut:
1. Kejahatan kerah biru (blue collar crime) Kejahatan ini merupakan jenis kejahatan atau tindak criminal yang dilakukan secara konvensional seperti misalnya perampokkan, pencurian, pembunuhan dan lain-lain.
2. Kejahatan kerah putih (white collar crime) Kejahatan jenis ini terbagi dalam empat kelompok kejahatan, yakni kejahatan korporasi, kejahatan birokrat, malpraktek, dan kejahatan individu.
Jenis Cybercrime Berdasarkan jenis aktifitas yang dilakukannya, cybercrime dapat digolongkan menjadi beberapa jenis sebagai berikut:
a. Unauthorized Access
Merupakan kejahatan yang terjadi ketika seseorang memasuki atau menyusup kedalam suatu sistem jaringan kompter secara tidak sah, tanpa izin, atau tanpa sepengetahuan dari pemilik sistem jaringan komputer yang dimasukinya. Probing dan port merupakan contoh kejahatan ini.
b. Illegal Contents
Merupakan kejahatan yang dilakukan dengan memasukkan data atau informasi ke internet tentang suatu hal yang tidak benar, tidak etis, dan dapat dianggap melanggar hukum atau mengganggu ketertiban umum, contohnya adalah penyebaran pornografi.
c. Penyebaran virus secara sengaja
Penyebaran virus pada umumnya dilakukan dengan meggunakan email. Seringkali orang yang sistem emailnya terkena virus tidak menyadari hal ini. Virus ini kemudian dikimkan ke tempat lain melalui emailnya.
d. Data Forgery
Kejahatan jenis ini dilakukan dengan tujuan memalsukan data pada dokumen-dokumen penting yang ada diinternet . dokumen-dokumen ini biasanya dimilki oleh institusi atau lembaga yang memiliki situs berbasis web database.
e. Cyber Espionage, Sabotage, and Extortion
Cyber Espionage merupakan kejahatan yang memanfaatkan jaringan internet untuk melakukan kegiatan mata-mata terhadap pihak lain, dengan memasuki sistem jaringan komputer pihak sasaran. Sabotage and Extortion merupakan jenis kegiatan yang dilakukan dengan membuat gangguan, perusakakn atau penghancuran terhadap suatu data, program komputer atau sistem jaringan komputer yang terhubung dengan internet.
f. Cyberstalking
Kejahatan jenis ini dilakukan untuk mengganggu atau melecehkan seeorang dengan memanfaatkan komputer, misalnya menggunakan email dan dilakukan berulang-ulang. Kejahatan tersebut menyerupai teror yang ditujukan pada seseorag dengan memanfaatkan media internet. Hal itu bisa terjadi karena kemudahan dalam membuat email dengan alamat tertentu tanpa harus menyertakan identitas diri yang sebenarnya.
g. Carding
Carding merupakan kejahatan yang dilakukan untuk mencuri nomor kartu kredit milik orang lain dan digunakan dalam transaksi perdagangan di internet.
h. Hacking dan Cracker
Istilah hacker biasanya mengacu pada seseorang yang mempunyai minat besar untuk mempelajari sistem komputer secara detail dan bagaimana meningkatkan kapabilitasnya. Adapun mereka yang sering melakukan aksi-aksi perusakan di internet lazimnya disebut cracker. Boleh dibilang cracker ini sebenarnya adalah hacker yang memanfaatkan kemampuannya untuk hal-hal yang negatif. Aktivitas cracking di internet memiliki lingkup yang sangat luas, mulai dari pembajakan account milik orang lain, pembajakan itus web, probing, menyebarkan virus, hingga pelumpuhan target sasaran. Tindakan terakhir disebut sebagai DoS (Denial of Service). DoS attack merupakan serangan yang bertujuan melumpuhkan target (hang, crash) sehingga tidak dapat memberikan layanan.
• Himanen (2001)menyatakan bahwa hacker adalah seseorang yang senang memprogram dan percaya bahwa berbagi informasi adalah hal yang sangat berharga.
• Hacker adalah orang pintar dan senang terhadap semua hal.
• Biasanya hacker-hacker menggunakan tool-tool yang sudah ada di internet.
• Tool tersebut kemudian dijalankan untuk menyerang sistem komputer.
• Hacker berpengalaman membuat script atau program sendiri untuk melakukan hacking.
• Sehingga muncul istilah whitehat dan blackhat. Whitehat adalah hacker yang lugu.
Target
Hacking
- Database kartu kredit
- Database account bank
- Database informasi pelanggan
-Pembelian barang dengan kartu kredit palsu atau kartu kredit orang lain yang bukan merupakan hak kita (carding)
- Mengacaukan sistem
Cracker/pembobol
Orang yang mampu menebus kode dank ode kunci (password) serta memecahkan sistem security tanpa izin atau secara tidak beretika. Istilah cracker telah ditemui oleh pengganggu sistem komputer untuk membedakan aktivitas penggunaan komputer yang melanggar aturan atau untuk memberikan istilah yang lebih berdasarkan aktivitasnya. Istilah ini juga membedakan hacker yang disebut sebagai seseorang yang mahir dalam menggunakan komputer beserta perintah-perintah dasarnya.
Hacker Jargon File menyatakan bahwa cracker adalah orang yang merusak sistem keamanan sebuah sistem.
Cracker biasanya kemudian melakukan ‘pencurian’ dan tindakan anarki, begitu mereka mendapatkan akses.
Blackhat adalah seperti yang disebutkan di atas sebagai cracker.
Salah satu kegiatan yang sering dilakukan oleh cracker adalah mengubah halaman web, yang dikenal dengan istilah deface.
i. Cybersquatting and Typosquatting
Cybersquatting merupakan kejahatan yang dilakukan dengan mendaftarkan domain nama perusahaan orang lain dan kemudian berusaha menjualnya kepada perusahaan tersebut dengan harga yang lebih mahal. Adapun typosquatting adalah kejahatan dengan membuat domain plesetan yaitu domain yang mirip dengan nama domain orang lain. Nama tersebut merupakan nama domain saingan perusahaan.
j. Hijacking
Hijacking merupakan kejahatan melakukan pembajakan hasik karya orang lain. Yang paling sering terjadi adalah Software Piracy (pembajakan perangkat lunak).
k. Cyber Terorism
Suatu tindakan cyber crime termasuk cyber terorism jika mengancam pemerintah atau warga Negara, termasuk cracking ke situs pemerintah atau militer.
Beberapa contoh kasus Cyber Terorism sebagai berikut:
- Ramzi Yousef, dalang penyerangan pertama ke gedung WTC, diketahui meyimpan detail serangan dalam file yang di enkripsi di laptopnya.
- Osama Bin Laden diketahui menggunakan steganography untuk komunikasi jaringannya.
- Suatu website yang dinamai Club Hacker Muslim diketahui menuliskan daftar tip untuk melakukan hacking ke Pentagon.
- Seorang hacker yang menyebut dirinya sebagai DoktorNuker diketahui telah kurang lebih lima tahun melakukan defacing atau mengubah isi halaman web dengan propaganda anti-American, anti-Israel dan pro-Bin Laden.
- Database kartu kredit
- Database account bank
- Database informasi pelanggan
-Pembelian barang dengan kartu kredit palsu atau kartu kredit orang lain yang bukan merupakan hak kita (carding)
- Mengacaukan sistem
Cracker/pembobol
Orang yang mampu menebus kode dank ode kunci (password) serta memecahkan sistem security tanpa izin atau secara tidak beretika. Istilah cracker telah ditemui oleh pengganggu sistem komputer untuk membedakan aktivitas penggunaan komputer yang melanggar aturan atau untuk memberikan istilah yang lebih berdasarkan aktivitasnya. Istilah ini juga membedakan hacker yang disebut sebagai seseorang yang mahir dalam menggunakan komputer beserta perintah-perintah dasarnya.
Hacker Jargon File menyatakan bahwa cracker adalah orang yang merusak sistem keamanan sebuah sistem.
Cracker biasanya kemudian melakukan ‘pencurian’ dan tindakan anarki, begitu mereka mendapatkan akses.
Blackhat adalah seperti yang disebutkan di atas sebagai cracker.
Salah satu kegiatan yang sering dilakukan oleh cracker adalah mengubah halaman web, yang dikenal dengan istilah deface.
i. Cybersquatting and Typosquatting
Cybersquatting merupakan kejahatan yang dilakukan dengan mendaftarkan domain nama perusahaan orang lain dan kemudian berusaha menjualnya kepada perusahaan tersebut dengan harga yang lebih mahal. Adapun typosquatting adalah kejahatan dengan membuat domain plesetan yaitu domain yang mirip dengan nama domain orang lain. Nama tersebut merupakan nama domain saingan perusahaan.
j. Hijacking
Hijacking merupakan kejahatan melakukan pembajakan hasik karya orang lain. Yang paling sering terjadi adalah Software Piracy (pembajakan perangkat lunak).
k. Cyber Terorism
Suatu tindakan cyber crime termasuk cyber terorism jika mengancam pemerintah atau warga Negara, termasuk cracking ke situs pemerintah atau militer.
Beberapa contoh kasus Cyber Terorism sebagai berikut:
- Ramzi Yousef, dalang penyerangan pertama ke gedung WTC, diketahui meyimpan detail serangan dalam file yang di enkripsi di laptopnya.
- Osama Bin Laden diketahui menggunakan steganography untuk komunikasi jaringannya.
- Suatu website yang dinamai Club Hacker Muslim diketahui menuliskan daftar tip untuk melakukan hacking ke Pentagon.
- Seorang hacker yang menyebut dirinya sebagai DoktorNuker diketahui telah kurang lebih lima tahun melakukan defacing atau mengubah isi halaman web dengan propaganda anti-American, anti-Israel dan pro-Bin Laden.
Contoh kasus Cybercrime di
Indonesia
· Membajak situs web
Salah satu
contoh cyber crime adalah kegiatan yang dilakukan seorang cracker dengan
mengubah halaman web atau sering dikenal dengan nama deface. Pembajakan yang
dilakukana seorang cracker ini dengana mengeksploitasi lubang keamanan yang ada
pada web tersebut.
· Denial of Service (DoS) dan
Distributed DoS (DDos) attack
Ada lagi
contoh kasus cyber crime yang terjadi dikalangan masyarakat yaitu DoS attack
yanag merupakan serangan yang bertujuan untuk melumpuhkan suatu target sehingga
akan berakibat terjadinya hang atau crash pada komputer target. Kasus ini
berbeda dengan pembajakan web, serangan yang dilakukan dengan DoS attack hanya
melumpuhkan layanan yang ada jika terjadi di sebuah mesin ATM. Jika terjadi DoS
attack pada ATM maka tidak akan berfungsi ATM sehingga transaksi pun tidak bisa
dilakukan dan dapat merugikan pihak bank tersebut.
· Probing dan port scanning.
Salah satu
contoh lagi yang dapat dilakukan dalam cyber crime adalah seorang cracker masuk
ke dalam server yang dituju dan melakukan pengintaian. Cara yang dimaksud
adalah port scanning,untuk melihat layanan-layanan apa saja yang ada pada
komputer target. Sebagai contoh dalam port scanning, hasil scanning dapat
menunjukkan bahwa server target menjalankan program web server Apache, mail
server Sendmail, dan seterusnya. Analogi hal ini dengan dunia nyata adalah
dengan melihat-lihat apakah pintu rumah anda terkunci, merek kunci yang
digunakan, jendela mana yang terbuka, apakah pagar terkunci (menggunakan
firewall atau tidak) dan seterusnya. Yang bersangkutan memang belum melakukan
kegiatan pencurian atau penyerangan, akan tetapi kegiatan yang dilakukan sudah
mencurigakan. Apakah hal ini dapat ditolerir (dikatakan sebagai tidak
bersahabat atau unfriendly saja) ataukah sudah dalam batas yang tidak dapat
dibenarkan sehingga dapat dianggap sebagai kejahatan? Berbagai program yang
digunakan untuk melakukan probing atau portscanning ini dapat diperoleh secara
gratis di Internet. Salah satu program yang paling populer adalah “nmap” (untuk
sistem yang berbasis UNIX, Linux) dan “Superscan” (untuk sistem yang berbasis
Microsoft Windows). Selain mengidentifikasi port, nmap juga bahkan dapat
mengidentifikasi jenis operating system yang digunakan.
· Pencurian dan penggunaan
account Internet milik orang lain.
Salah satu kasus yang sering
terjadi adalah pencurian dan penggunaan account internet tanpa sepengetahuan
pemiliknya. Hal tersebut terjadi karena adanya kesulitan dari sebuah ISP
(Internet Service Provider) dimana account pelanggan mereka yang “dicuri” dan
digunakan secara tidak sah oleh orang-orang yang tidak berwenang. Berbeda
dengan pencurian yang dilakukan secara fisik, “pencurian” account cukup
menangkap “userid” dan “password” saja. Hanya informasi yang dicuri. Sementara
itu orang yang kecurian tidak merasakan hilangnya “benda” yang dicuri.
Pencurian baru terasa efeknya jika informasi ini digunakan oleh yang tidak
berhak. Akibat dari pencurian yang dilakukan tanapa sepengetahuan ini,
penggunan dibebani biaya penggunaan acocunt tersebut.
· Virus
Sering
sekali terdengar disekitar kita,baik teman atau pun saudara kita mengatakan ada
virus dikomputer. Hal itu sering sekali dilakukan oleh seseorang yang bermaksud
jahat untuk merusak sistem yang ada pada komputer. Terkadang virus sering
tersebar melalui email, flasdisk,dan di berbagai situs tertentu yang bermaksud
menjebak seseorang agar virus bisa masuk ke komputernya.
· IDCERT (Indonesia Computer
Emergency Response Team)
Di
Indonesia terdapat salah satu cara untuk mempermudah menangani masalah keamanan
yaaitu dengan membuat sebuah unit untuk melaporkan kasus-kasus keamanan. Bahkan
diluar negeri masalah keamanan ini sudah mulai dikenali dengan munculnya
“sendmail worm” (sekitar tahun 1988) yang berguna untuk menghentikan sistem
email Internet pada saat itu. Kemudian dibentuk sebuah Computer Emergency
Response Team (CERT). Semenjak itu di negara lain mulai juga dibentuk CERT untuk
menjadi point of contact bagi orang untuk melaporkan masalah keamanan. IDCERT
merupakan CERT Indonesia.
· Sertifikasi perangkat
security
Selain
dengan adanya IDCERT, kita juga bisa menambahkan perangkat yang dapat digunakan
untuk menanggulangi keamanan. Perangkat yang digunakan untuk keperluan pribadi
tentunya berbeda dengan perangkat yang digunakan untuk keperluan militer. Namun
sampai saat ini belum ada institusi yang menangani masalah evaluasi perangkat
keamanan di Indonesia. Di Korea hal ini ditangani oleh Korea Information
Security Agency.
Pencegahan Cybercrime
Dengan Sarana Non Penal
Cybercrime
merupakan suatu kejahatan yang dilakukan dengan dan memanfaatkan sebuah
teknologi, sehingga pencegahan dan penanggulangan yang dilakukan dengan sarana
penal tidaklah cukup untuk mencegahnya. Oleh karena itu diperlukan sarana lain
seperti teknologi itu sendiri sebagai sarana non penal. Teknologi itu sendiri
masih belum cukup mampu untuk bekerja sama dengan individu maupun
institusi-institusi yang ada, Kita dapat mengambil contoh seperti yang
dilakukan negara-negara lain yang dapat membuktikan kerjasama yang baik
pemerintah dengan para penegak hukum, individu maupun institusi yang ada dapat
menekan terjadinya kasus-kasus cyber crime.
Penanganan Cybercrime di
Indonesia
Di Indonesia penanganan
kasus-kasus cyber crime sangat sedikit sekali yang bisa terungkap dan terlacak.
Dari berbagai kasus yang ada mungkin hanya beberapa saja yang diputus oleh
pengadilan. Hal tersebut terjadi karena kurang adanya kerjasama daria setiap-setiap
elemen yang berhubungan dengan kasus-kasus cyber crime tersebut. Dari
kebanyakan kasus-kasus yang ada mungkin hanya berdasarkan laporan dari para
korban saja, sehingga hasil yang didapat pun tidak dapat membantu para korban
yang terkena kejahatan komputer yang dilakukan orang yang tidak berhak.
• Kita mengetahu jika cyber
crime merupakan suatu modus kejahatan dengan dimensi high-tech, dan bagi aparat
penegak hukum masih belum sepenuhnya mengetahui dan memahami apa itu cyber
crime serta bagaimana cara menanggulanginya. Dapat dikatakan jika di Indonesia
masih kurangnya sumber daya manusia yang masih lemah dan kurang dalam
kasus-kasus cyber crime.
• Dengan ketersediaan dana
atau anggaran yang ada untuk dilakukannya pelatihan Sumber daya manusia yang
sangat minim. Sehingga terkadang institusi sering sekali kesulitan untuk
mempelajari lebih lanjut kasus-kasus cyber crime.Hal tersebut didukung juga
dengan tidak adanya Laboratorium Forensik Komputer di Indonesia yang dapat
menyebabkan waktu yang lama dan membutuhkan biaya besar.
• Dengan buruknya citra yang
dilakukan penegak keadilan sering sekali menyebabkan orang atau para korban
yang terkena kasus cyber crime tidak jadi atau malas melapor ke pihak berwajib.
Selain karena hal itu, para korban kejahatan itu pun tidak ingin kelemahan
dalam sistem komputernya diketahui oleh umum, yang nantinya bisa mempengaaruhi
kinerja suatu perusahaan jika yang terkena kasusnya merupakan pemilik
perusahaan.
Dalam penanganan cyber crime
perlu keseriusan dalam segala hal, itu dikarenakan teknologi informasi yang
digunakan untuk melakukan kejahatan cyber crime dalam hal ini internet,karena
sekarang ini sudah banyak sekali masyarakat yang menggunakan internet untuk
melakukan aktifitas sehari-hari. Oleh karena itu keberadaan undang-undang yang
dikhusukan untuk mengatur cyber crime memang sangat diperlukan sekali, namun
undang-undang tidak akan berarti jika yang melaksanakan keadilan tidak memiliki
kemampuan dibidang yang berhubungan dengan cyber crime yang nantinya tidak akan
mendukung untuk tercapainya suatu tujuan pembentukan hukum.
Sumber:
Modul Kuliah Etika dan profesionalisme
Tidak ada komentar:
Posting Komentar